本公开的实施例涉及计算机,具体涉及安全测试结果推送方法、装置、电子设备和计算机介质。
背景技术:
1、安全测试结果推送是对线上订单业务场景下的业务系统的安全测试结果进行推送的一种技术。目前,安全测试结果推送通常采用的方式为:用xray扫描器对安全测试结果进行确定,并通过人工修改代码的方式来实现安全测试结果推送。
2、然而,当采用上述方式时,经常会存在如下技术问题一:在安全测试时往往因为扫描器会插入大量脏数据和删除必要的配置,造成安全测试无法正常进行。由于安全测试结果推送时用人工修改代码的方式可能会侵入恶意代码,导致业务系统的安全性降低,使得安全测试结果推送不够全面。
3、在采用技术方案来解决上述技术问题一的过程中,往往又会伴随着如下技术问题二:在业务流量处理时往往会出现重复数据传输的情况,导致冗余数据增多,造成带宽资源的浪费,导致网络性能下降。在处理大量重复数据时会进一步增加网络负担,导致网络产生拥堵。针对上述技术问题二,常规的解决方案一般是:对重复数据直接进行去除。然而,上述常规解决方案在对重复数据直接进行去除时依然存在如下问题:对重复数据直接进行去除可能会产生数据丢失,造成安全性降低。
4、在采用技术方案来解决上述技术问题二的过程中,往往又会伴随着如下技术问题三:由于在进行安全测试结果推送时会产生网络安全问题,导致推送无法正常进行,又由于无法根据产生的网络安全问题进行动态修复,造成安全测试结果推送的安全性较低。针对上述技术问题三,常规的解决方案一般是:在进行安全测试结果推送过程中,对产生网络安全问题及时进行修复。然而,上述常规解决方案在进行安全测试结果推送过程中,对产生的网络安全问题及时进行修复时依然存在如下问题:在修复过程中由于不能动态的针对网络安全问题进行自动修复,导致修复的效率比较低下,可能会导致漏洞修复不彻底。
5、该背景技术部分中所公开的以上信息仅用于增强对本发明构思的背景的理解,并因此,其可包含并不形成本国的本领域普通技术人员已知的现有技术的信息。
技术实现思路
1、本公开的内容部分用于以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。本公开的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
2、本公开的一些实施例提出了安全测试结果推送方法、装置、电子设备和计算机介质,来解决以上背景技术部分提到的技术问题中的一项或多项。
3、第一方面,本公开的一些实施例提供了一种安全测试结果推送方法,该方法包括:确定针对线上订单业务场景下的业务系统中的流量信息收集组件的流量收集状态信息;响应于确定上述流量收集状态信息表征流量收集已结束,对接收到的至少一个本地业务流量信息进行打标处理,得到打标后流量信息集;根据上述打标后流量信息集,生成去重后流量信息集;对上述业务系统进行功能验证,得到功能验证结果,其中,上述功能验证包括代码功能验证,界面功能验证和性能功能验证;响应于确定功能验证对应的验证状态为已结束状态且上述功能验证结果表征功能验证正常,利用上述去重后流量信息集和被动式扫描工具,对上述业务系统进行安全测试,得到安全测试结果;将上述安全测试结果推送至上述流量信息收集组件。
4、第二方面,本公开的一些实施例提供了一种安全测试结果推送装置,装置包括:确定单元,被配置成确定针对线上订单业务场景下的业务系统中的流量信息收集组件的流量收集状态信息;打标单元,被配置成响应于确定上述流量收集状态信息表征流量收集已结束,对接收到的至少一个本地业务流量信息进行打标处理,得到打标后流量信息集生成单元,被配置成根据上述打标后流量信息集,生成去重后流量信息集;功能验证单元,被配置成对上述业务系统进行功能验证,得到功能验证结果,其中,上述功能验证包括代码功能验证,界面功能验证和性能功能验证;安全测试单元,被配置成响应于确定功能验证对应的验证状态为已结束状态且上述功能验证结果表征功能验证正常,利用上述去重后流量信息集和被动式扫描工具,对上述业务系统进行安全测试,得到安全测试结果;推送单元,被配置成将上述安全测试结果推送至上述流量信息收集组件。
5、第三方面,本公开的一些实施例提供了一种电子设备,包括:一个或多个处理器;存储装置,其上存储有一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现上述第一方面任一实现方式所描述的方法。
6、第四方面,本公开的一些实施例提供了一种计算机可读介质,其上存储有计算机程序,其中,程序被处理器执行时实现上述第一方面任一实现方式所描述的方法。
7、本公开的上述各个实施例中具有如下有益效果:通过本公开的一些实施例的安全测试结果推送方法,减少了脏数据的插入,避免了安全测试无法正常进行的问题,提高了业务系统的安全性,使得安全测试结果推送的更加全面。具体来说,造成大量脏数据插入,安全测试无法正常进行,以及导致业务系统的安全性降低,使得安全测试结果推送不够全面的原因在于:在安全测试时往往因为扫描器会插入大量脏数据和删除必要的配置,造成安全测试无法正常进行。由于安全测试结果推送时用人工修改代码的方式可能会侵入恶意代码,导致业务系统的安全性降低,使得安全测试结果推送不够全面。基于此,本公开的一些实施例的安全测试结果推送方法,首先,确定针对线上订单业务场景下的业务系统中的流量信息收集组件的流量收集状态信息。由此,可以为后续处理提供便利。然后,响应于确定上述流量收集状态信息表征流量收集已结束,对接收到的至少一个本地业务流量信息进行打标处理,得到打标后流量信息集。由此,可以对流量信息进行分类和标记,为后续的功能验证和安全测试提供数据基础。之后,根据上述打标后流量信息集,生成去重后流量信息集。由此,可以避免产生大量重复的流量信息。其次,对上述业务系统进行功能验证,得到功能验证结果,其中,上述功能验证包括代码功能验证、界面功能验证和性能功能验证。由此,可以对业务系统的功能进行验证,降低出现功能故障的概率,从而提高业务系统的安全性,使得之后的安全测试结果推送的更加全面。接着,响应于确定功能验证对应的验证状态为已结束状态且上述功能验证结果表征功能验证正常,利用上述去重后流量信息集和被动式扫描工具,对上述业务系统进行安全测试,得到安全测试结果。由此,可以通过使用被动式扫描工具避免大量脏数据的插入以及必要配置的删除,从而解决了由于必要配置的误删以及脏数据而导致安全测试无法正常进行的问题。最后,将上述安全测试结果推送至上述流量信息收集组件。由此,可以便于对安全测试结果进行分析,无需使用人工修改代码的方式就可以实现安全测试结果推送,避免了侵入恶意代码的可能性,提高了业务系统的安全性,使得安全测试结果推送的更加全面。因此,减少了脏数据的插入,避免了安全测试无法正常进行的问题,从而提高了业务系统的安全性,使得安全测试结果推送的更加全面。
1.一种安全测试结果推送方法,包括:
2.根据权利要求1所述的方法,其中,所述根据所述打标后流量信息集,生成去重后流量信息集,包括:
3.根据权利要求1所述的方法,其中,所述响应于确定功能验证对应的验证状态为已结束状态且所述功能验证结果表征功能验证正常,利用所述去重后流量信息集和被动式扫描工具,对所述业务系统进行安全测试,得到安全测试结果,包括:
4.根据权利要求1所述的方法,其中,所述响应于确定所述流量收集状态信息表征流量收集已结束,对接收到的至少一个本地业务流量信息进行打标处理,得到打标后流量信息集,包括:
5.根据权利要求1所述的方法,其中,所述对所述业务系统进行功能验证,得到功能验证结果,包括:
6.一种业务系统安全测试装置,包括:
7.一种电子设备,包括:
8.一种计算机可读介质,其上存储有计算机程序,其中,所述程序被处理器执行时实现如权利要求1至5中任一所述的方法。
